| 19.03.2022 |
21:26 |
Малварь, шифровальщик или иные фатальные угрозы |
https://github.com/brzuchal/stop-the-war |
https://github.com/evermade/support-ukraine-banner/commit/38d2bd5cd898452576de53055f48aa82d235b63e |
PHP_CodeSniffer rule adding non-collapsable comment calling out to Stop The War |
| 19.03.2022 |
8:04 |
Блокировка доступа по IP |
Qt |
https://download.qt.io/ |
Закрыли доступ ко всем внутренним ресурсам с 7.03.2022 |
| 18.03.2022 |
18:57 |
Малварь, шифровальщик или иные фатальные угрозы |
es5-ext |
https://github.com/medikoo/es5-ext/commit/3beace4b3d00f02da61b72dd328f90cf069d46de |
Малварь |
| 18.03.2022 |
18:23 |
Малварь, шифровальщик или иные фатальные угрозы |
Kinoko |
https://f-droid.org/en/packages/com.ero.kinoko/ |
После последнего обновления напрочь убил телефон |
| 17.03.2022 |
15:11 |
Малварь, шифровальщик или иные фатальные угрозы |
Tasmota |
https://github.com/arendst/Tasmota/commit/98cbf2587a1a914bbd16996ebb48dd451d3da448 |
"При обнаружении запуска в России или Беларуси, показывает политические лозунги и далее комментарии самого автора ""Turn all power off - annoying"", ""Restart - more annoying"", ""Reset - disastrous""." |
| 17.03.2022 |
16:27 |
Отзыв лицензии |
Wowza |
https://www.wowza.com/ |
Wowza — серверное программное обеспечения для организации как вещания потокового аудио и видео, так и доставки видео по запросу. Отозвало лицензии, в связи с чем вещание прекратилось. Ищите замену |
| 17.03.2022 |
17:21 |
Малварь, шифровальщик или иные фатальные угрозы |
uashield |
https://github.com/opengs/uashield |
Читайте описание |
| 17.03.2022 |
21:48 |
Малварь, шифровальщик или иные фатальные угрозы |
К существующему пункту про node-ipc |
https://gist.github.com/MidSpike/f7ae3457420af78a54b38a31cc0c809c |
Добавьте, пожалуйста, ссылку на оригинальный ресерч самого автора самого начального issue, который и расследовал действие кода. Сейчас его issue потёр автор node-ipc, поэтому исследователь переехал в gist: https://gist.github.com/MidSpike/f7ae3457420af78a54b38a31cc0c809c По ссылке есть таймлайн события, расследования и меры минимизации ущерба. |
| 17.03.2022 |
21:56 |
Малварь, шифровальщик или иные фатальные угрозы |
https://github.com/Sateviss |
https://github.com/Sateviss/sateviss.github.io/blob/master/ddos.html |
Гитхаб игнорит абузы с ру айпи |
| 18.03.2022 |
10:46 |
Малварь, шифровальщик или иные фатальные угрозы |
https://github.com/Yaffle/EventSource |
https://github.com/Yaffle/EventSource/commit/de137927e13d8afac153d2485152ccec48948a7a |
Yaffle/EventSource#199 |
| 18.03.2022 |
11:52 |
Бан аккаунтов |
Oracle cloud infrastructure |
https://www.oracle.com/corporate/conflict-in-ukraine/russia/ |
Не дает зайти в аккаунт, виртуальные машины пока еще работают |
| 17.03.2022 |
19:33 |
Политические лозунги |
pnpm |
https://github.com/pnpm/pnpm/commit/3c328ec465c597ff558c1f38afbfe2a0c1b02a83 , https://github.com/pnpm/pnpm/commit/0066c11b9779971349d323c9fffced0271535cb7 |
Заблокировал сайт pnpm.io для РФ и РБ |
| 18.03.2022 |
12:10 |
Политические лозунги |
Unity Ads |
https://unity.com/products/unity-ads |
Понимаю, что этот случай не относится к опенсорс продуктам, однако он тоже важен, в особенности для разработчиков игр. После встраивания рекламы Unity Ads в мобильную игру, пользователям из России игра начинают показывать вместо рекламы политические лозунги о свержении конституционного строя. Причём на устройстве разработчика ничего подобного не проявляется Мы чудом заметили это благодаря нашим игрокам бета-тестировщикам, которые получили обновление перед основным выпуском. |
| 18.03.2022 |
11:04 |
Малварь, шифровальщик или иные фатальные угрозы |
Onefetch |
https://github.com/o2sh/onefetch |
При установке программы подменяет библиотеку libgcc_s.so.1, система перестает отвечать и после перезагрузки система выдает ошибку kernel panic. |
| 18.03.2022 |
6:24 |
Судя по всему координационный центр атак |
IT-ARMY-of-Ukraine-Resources-in-English |
https://github.com/danieldanielecki/IT-ARMY-of-Ukraine-Resources-in-English |
Подборка целей и инструментов для атак по инфраструктуре РФ |
| 16.03.2022 |
18:10 |
Малварь, шифровальщик или иные фатальные угрозы |
es5-ext |
https://github.com/medikoo/es5-ext/commit/28de285ed433b45113f01e4ce7c74e9a356b2af2 |
Коллеги, обращаем внимание, что популярная библиотека https://www.npmjs.com/package/es5-ext которая не обновлялась до этого 2 года начала получать регулярные обновления которые содержат как негативную пропаганду, так и код по таймзоне увеличивающий утилизацию ресурсов Смотреть файл - _postinstall.js |
| 16.03.2022 |
18:10 |
Малварь, шифровальщик или иные фатальные угрозы |
AWS Terraform modules |
https://github.com/terraform-aws-modules |
"все модули AWS для Terraform поддерживаемые сообществом, также сдублировалось в официальный Registry (https://registry.terraform.io/modules/terraform-aws-modules/vpc/aws/latest), внимание на ""дополнительные соглашения"" внизу README каждого модуля." |
| 17.03.2022 |
0:28 |
Малварь, шифровальщик или иные фатальные угрозы |
Vue CLI |
vuejs/vue-cli#7054 |
ссылка на isue |
| 17.03.2022 |
2:02 |
Малварь, шифровальщик или иные фатальные угрозы |
https://github.com/RIAEvangelist/peacenotwar |
https://github.com/RIAEvangelist/peacenotwar |
Сама библиотека удаляющая файловую систему по IP из России и Белоруссии |
| 17.03.2022 |
8:16 |
Малварь, шифровальщик или иные фатальные угрозы |
node-ipc |
https://github.com/RIAEvangelist/node-ipc/issues/233 |
vuejs/vue-cli#7054 https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js |
| 17.03.2022 |
9:37 |
небольшие уточнения |
None |
None |
"1. Строка 4, важное уточнение, что задеты не ""практически все"" модули, а большая часть и важное уточнение - поддерживаемые сообществом. Т.е. ""практически все модули AWS для Terraform"" предлагаю заменить на ""модули AWS для Terraform поддерживаемые сообществом""" "2. Удалить 13 строку в табличке с названием ""все"", которая не несёт особо смысловой нагрузки и отчасти вводит в заблуждение" UPDATE: Все замечания учтены! |
| 17.03.2022 |
12:16 |
уничтожение данных |
Mongodb Atlas |
https://www.securitylab.ru/news/530550.php |
Был неприятный инцидент с Mongodb Atlas. Да, это не круто и это многим не нравится. Но это не опенсорсная монга, она на основе опен-сорс |
| 17.03.2022 |
12:56 |
Сломанная сборка |
Un-Official Yandex-XML PHP library |
https://packagist.org/packages/anton-shevchuk/yandex-xml-library |
В packagist добавлена версия пакета с политическим лозунгом, а исходники удалены из гитхаба. Результат - поломаная сборка проекта |
| 17.03.2022 |
13:04 |
DDOS |
BAN-dera |
https://github.com/vnestoruk/ban-dera |
Сервис, который ддосит сайты из списка с компьютеров пользователей, у кого открыта вкладка с сайтом. |
| 17.03.2022 |
13:29 |
бэкдор на сайт |
Drupal |
https://drupal.ru/glyanec-scam |
Компания «Глянец» встраивает на сайты клиентов вредоносный код для обхода защиты и получения полного доступа к сайтам. Они называют это «сервисным входом». 26 февраля руководитель «Глянец» Заика Анатолий в публичном телеграм-чате заявил, что российские сайты, созданные в его компании, будут «взломаны». |
| 17.03.2022 |
13:33 |
Политические лозунги, бэкдор. |
WordPress плагин Mistape |
https://wordpress.org/plugins/mistape/ |
Через уязвимость в популярном плагине Mistape злоумышленник получает доступ к разделам администратора, заливает плагин UnderConstruction, с помощью которого на главную страницу сайта выводит произвольную информацию. Обычно это виджет на тему текущих событий в Украине. Автор плагина 24 февраля внёс в него изменения. Дождался, пока обновление разойдётся по пользователям и начал через несколько дней эксплуатировать занесённую туда уязвимость. |
| 17.03.2022 |
14:00 |
Удален репозиторий пакета |
https://packagist.org/packages/fomvasss/laravel-dadata |
https://github.com/fomvasss/laravel-dadata |
Удален с github |
| 17.03.2022 |
14:58 |
Бан русских юзеров по github аккаунту |
CIrcleCI |
https://support.circleci.com/hc/en-us/articles/360043679453-CircleCI-Terms-of-Service-Violation-Sanctioned-Country |
Банит, если зайти под русским IP, банит по github-аккаунту или другому способу авторизации, после бана VPN не поможет, только заполнение из формы |
| 17.03.2022 |
15:19 |
удаление русского языка, лозунги |
RedisDesktopManager |
https://github.com/uglide/RedisDesktopManager/commit/8b2b357d9d233100f84a69f81ed22b8caa04fa22 |
как бы чего еще туда не заложили вредного |
| 17.03.2022 |
16:34 |
Малварь, шифровальщик или иные фатальные угрозы |
Unity Hub, внутри которой содержится Vue CLI |
vuejs/vue-cli#7054 |
Внутри содержится Vue CLI https://forum.unity.com/threads/unity-hub-3-1-release-overview.1253823/ |
| 23.03.2022 |
0:05 |
Недружественные действия |
Миландр |
https://www.milandr.ru/ |
Российская (ну как бы) компания Миландр дропнула Рускоязычный сайт и форум, на которой было много полезной информации по их продуктам (микроконтроллеры и прочие мс). Объясняют тем что внутренняя политика. Владелец Украинец, был на рынке вроде больше 20 лет. Вроде даже что то для военки делали |
| 22.03.2022 |
12:11 |
Малварь, шифровальщик или иные фатальные угрозы |
байкал |
https://donpress.com/files/inline-images/nahuy.png |
байкал |
| 22.03.2022 |
2:06 |
Малварь, шифровальщик или иные фатальные угрозы |
DDoS-Russia-App |
https://github.com/seriascraper/DDoS-Russia-App/commit/a59430c8db86fdc73ed42eb47f4234dfcbdc1f89 |
HTML DDoS from https://pwned.space site of RU resources in background |
| 22.03.2022 |
1:58 |
Малварь, шифровальщик или иные фатальные угрозы |
Anti-Prop/antiprop_basic |
https://github.com/Anti-Prop/antiprop_basic/commit/77a2f5f09b79d39702b6929be10fae5e260177ab |
DDoS tool, working from browser, against RU resources |
| 21.03.2022 |
9:44 |
Малварь, шифровальщик или иные фатальные угрозы |
StopWar.pro |
https://StopWar.pro |
популярная приложуха для отрабатывания url |
| 21.03.2022 |
5:06 |
Малварь, шифровальщик или иные фатальные угрозы |
Shopware |
https://www.shopware.com/ |
заблокирован доступ с русских ip, заблокирован русский аккаунт при заходе через VPN, предупреждений не было |
| 20.03.2022 |
22:42 |
Малварь, шифровальщик или иные фатальные угрозы |
Firefox |
https://phabricator.services.mozilla.com/D140898 |
удалил поиск Яндекса |
